Comment sécuriser votre blog? Conseils de sécurité Haut

De plus en plus de mes collègues de messagerie instantanée et même de nouvelles personnes que je rencontre en ligne sont `entrer dans les blogs». Et pourquoi pas? Les blogs sont relativement faciles à produire et à utiliser, peu importe la plateforme que vous choisissez, et ils peuvent être un outil remarquable pour les spécialistes du marketing Internet.

Cependant, peu importe comment ils sont faciles à installer et à utiliser, et peu importe comment ils peuvent être utiles à votre entreprise, la seule chose que j'ai remarqué plus fréquemment est que beaucoup de gens négligent la sécurité de leurs blogs.

Maintenant, je suis réellement parler, en particulier sur les blogs Wordpress ici. Oui, j'ai utilisé les blogs Blogger dans le passé, et je sais que beaucoup de gens ne jurent que par eux, mais j'ai trouvé un peu trop Blogger restricitive à mon goût (même si je comprends que les choses ont beaucoup changé chez Blogger depuis je les ai utilisés) .

Parce que Wordpress est un outil de blogging open source, ce qui signifie qu'il est gratuit et accessible à tous, c'est une cible de choix pour les pirates et les bons à rien puits. Bien sûr, l'équipe de développement de Wordpress sont infatigables dans le travaille constamment sur le script pour notre bénéfice, mais rien de cela n'est aucune utilité si nous ne réalisons se relever les fesses et faire un peu de travail sur nos blogs dans les coulisses.

C'est comparable à l'évolution à vous soucier de votre thème de blog, de votre blog suivant, votre lectorat, attirant les abonnés à votre flux RSS, etc etc, mais avez-vous fait beaucoup pensé à la sécurité de votre blog?

Je suppose que je pourrais peut-être voir plus de problèmes de sécurité Wordpress blog le plus que, étant dans l'activité d'hébergement. Saviez-vous que sans doute la principale cause de compromisation serveur est en fait des gens qui installent les blogs Wordpress et d'autres scripts open source et ne les gardez pas mis à jour avec les dernières versions et des correctifs?

Les pirates trouvent qu'il est facile de chercher autour, trouver un moyen à travers un script vieux, pirater votre blog, accéder à vos comptes de messagerie, commencer à envoyer du Viagra et cure pour la calvitie `spams de vous» et obtiennent généralement à toutes sortes de choses désagréables.

Je ne peux pas vous dire combien d'emails panique j'ai eu à répondre de gens qui ont connecté leur blog un jour et ont reçu une tape au visage par un crâne et os croisés proclamant fièrement que leur soigneusement ficelé, amoureusement entretenu blogue a été piraté par Horris Hound Dog The Hacker Hardcore! Super!

Alors j'ai rassemblé quelques suggestions que vous aimeriez mettre en œuvre pour aider à garder votre blog Wordpress sûr.

Keep Up-to-date

Tout d'abord, la solution la plus évidente est de s'assurer que vous gardez votre blog mis à jour avec la dernière version publiée par Wordpress.

La plupart des blogs Wordpress afficher un petit avertissement dans le tableau de bord qui vous indique quand une nouvelle version est disponible et un lien pour vous de cliquer pour le télécharger. Si le vôtre n'est pas, alors il vaut mieux vérifier le site Wordpress assez régulièrement mises à jour. Ils vous invitons également à vous inscrire pour la notification par courriel des mises à jour.

Si vous sentez un peu intimidé à jour une installation via FTP, ou vous avez installé sur votre blog abord en utilisant Fantastico dans votre cPanel, ne sont donc pas sûr de savoir comment installer les mises à jour, Wordpress offre un ensemble assez bonne des instructions pour cela.

Plugins

C'est une bonne idée de cacher la liste des plugins que vous utilisez. Toute vulnérabilités connues et les bugs qui peuvent survenir dans certains plugins peuvent être utilisés comme outils de nuire à votre site Web.

Vérifiez sur votre blog, maintenant ... yourdomain.com / wp-content / plugins

Les chances sont, vous verrez le répertoire complet de tous vos plugins de blog, et dans certains cas, la date à laquelle ils ont été installés.

Pour cacher vos plugins, il suffit de créer un fichier index.html et le télécharger dans le dossier wp-admin/plugins. Ce fichier d'index peut être vierge ou vous pouvez être vraiment créatif et ajouter quelques promotions à elle.

Une autre façon que Hacker Hound Dog utilise pour déterminer si votre blog est constant furtile pour le piratage est de vérifier quelle version de Wordpress que vous utilisez.

Donc, si vous êtes un de ceux qui a mis la mise à niveau sur le brûleur arrière, alors vous pourriez annoncer que vous êtes mûrs pour une récolte avec un hacker magaphone énorme!

Comment cela? Eh bien, allez sur votre blog ... aller sur .. ouvrir un nouvel onglet dans votre navigateur et tapez l'url de votre blog. Puis cliquez droit sur votre blog avec votre souris et sélectionnez Afficher la source, View Page Source, ou similaire, à partir du menu déroulant.

Vérifiez le codage ..... environ 10-12 lignes plus bas, vous verrez quelque chose comme ceci


Évidemment, la version 2.6.3 est la dernière version que j'écris cet article aujourd'hui, et votre personne, nous l'espérons, vous raconte la dernière version sur le jour où vous vérifier votre code. Cependant, il ya une possibilité que vous avez pas mis à jour votre version et une ancienne version est affichée. Méchant, méchant! Parlez tremper vos doigts coupés dans de l'eau infestée de requins et d'inviter tous les requins pour une gifle en place de repas! Peu exagéré, il ya, mais je suis sûr que vous obtenez ce que je veux dire?

Pourquoi annoncer que vous avez été un peu trop occupé à mettre à jour votre blog à la dernière version, ou que cette mise à niveau conserve obtenir poussé en bas de votre liste de choses à faire?

J'ai été en utilisant un excellent plugin de David Kierznowski, qui supprime l'affichage de votre version de Wordpress pour prévenir les attaques. Vérifiez sur votre blog ... faire le clic droit de la souris et ensuite visualiser le code source.

Le plugin est simplement un petit fichier. Php que vous téléchargez sur votre dossier plugins, puis l'activer de la manière habituelle dans la section plugins de votre Dashboard.

Bloquer l'accès

Un dossier qui Hacker Hound Dog aime avoir un bon vieux fouineur autour de votre blog est votre dossier wp-admin - c'est le lieu de stockage pour tous vos blog les données les plus sensibles. Alors, voici une petite astuce pour obtenir ce répertoire ...

Ouvrez Notepad ou Wordpad sur votre ordinateur, puis ajoutez le code suivant: -

AuthUserFile / dev / null

AuthGroupFile / dev / null

"Access Control" AuthName

AuthType Basic

Afin deny, allow

deny from all

permettent de taper votre adresse IP ici

Si vous ne connaissez pas votre adresse IP, vous pouvez le trouver ici whatismyipaddress.com

Ensuite, sauvegardez votre fichier txt comme. Htaccess et puis le télécharger à votre dossier wp-admin.

REMARQUE: Cette méthode pourrait être une douleur dans le cou pour vous si vous n'avez pas une adresse IP statique, cependant, si vous êtes avec un fournisseur de services Internet qui dispose d'une plage, vous pouvez ajouter la plage.

Je dois dire que mon adresse IP n'est pas statique mais, je n'ai eu qu'à ajouter des adresses IP supplémentaires à deux reprises dans les 6 derniers mois ou deux, pour me permettre de vous connecter.

Je ne me demande pourquoi, quand je suis allé à mon tout page du blog de connexion sur mon portable que j'ai été refusé l'accès ... doh, puis j'ai réalisé que mon. htaccess me refusait l'accès à partir de cet ordinateur. J'ai maintenant de conserver le fichier. Htaccess sur mon bureau et il suffit d'ajouter une adresse IP, si et quand elle change, pour le fichier et le télécharger en quelques secondes. Ainsi, votre fichier pourrait ressembler à ceci

AuthUserFile / dev / null

AuthGroupFile / dev / null

"Access Control" AuthName

AuthType Basic

Afin deny, allow

deny from all

permettent de taper votre adresse IP ici

permettent de taper votre adresse IP ici

permettent de taper votre adresse IP ici

J'espère que cela a aidé à vous donner quelques idées, ou au moins vous galvanisé dans la prise de plus près à la sécurité de votre blog.

Source de l'article: http://EzineArticles.com/1671865